Je n'arrive pas a me debarasser d'un trojan .

julien0710 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention   -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Je possede un ordinateur portable sous seven , mon antivirus est norton il n'etait plus activé car j'vais fini mon abonnement. Hier soir je me reabonne et la beug total , je n'arrive plus a eteindre mon ordinateur normalement , les programmes ne repondent plus etc ... enfin avec patience je fait tourné norton toute la nuit car il met lomptend a s'executer et il ma trouver plusieur virus ... 2 trojan.gen et 1 downloadeur et quelques coquis ... je l'est suprime , sa marche et vers la fin du scan il me reste 9 éléments et l'anti virus plante ... mon ordinateur fait que m'ouvrir des fenetre en marquant C:\Windows\System32\compstui32.dll n'est pas fait pour marcher avec window ... vous pourriez me donner un coup de main pour deviruler mon pc svp ? je suis completement perdu merci d'avance

22 réponses

  • 1
  • 2
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    (outil de diagnostic)

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
    0
  2. julien0710 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
     
    Ok merci de ta réponse . Je vais suivre tes instructions et je te tien au courant .
    0
  3. julien0710 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
     
    Alors j'ai télecharger le logiciel etc ... je l'ai lancé mais il n'y a pas de loupe de je ne vois pas au faire un scan ...
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      0
  4. julien0710 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
     
    Cette icone n'est pas presente sur le programme que j'ai telechargé a partir du lien que tu ma donner
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. julien0710 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
     
    J'ai telechargé a partir d'un autre lien et sa marche ;) je te tien au courant merci .
    0
  7. julien0710 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
     
    Voila le diag

    http://www.cijoint.fr/cjlink.php?file=cj201008/cij7d9NzFN.txt
    0
  8. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    pc 64 bits, on ne va pas rire

    le ZHP ne semble pas complet

    peux tu le refaire

    ensuite

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier :

    C:\Windows\SysWow64\crypt3232.dll

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    Si tu ne trouves pas le fichier alors

    Affiche tous les fichiers et dossiers :

    Pour cela :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cachés

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu

    Puis fais «appliquer» pour valider les changements.

    Et OK


    tuto pour t'aider


    http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
    0
  9. julien0710 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
     
    avant de faire ton operation je te renvoi le nouveau diag pour confirmé ?
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      oui stp

      puis enchaine
      0
  10. julien0710 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
     
    C'est exactement le meme je continu quand meme ?
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      ok

      virus total et apres on attaque les suppressions
      0
    2. julien0710 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
       
      J'ai quelque beud désolé ... tu a recu mon diag de virustotal ?
      0
    3. julien0710 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
       
      AhnLab-V3 2010.08.24.00 2010.08.23 Win-Trojan/Bho.281600.B
      AntiVir 8.2.4.38 2010.08.24 TR/BHO.aiga
      Antiy-AVL 2.0.3.7 2010.08.23 Trojan/Win32.BHO.gen
      Authentium 5.2.0.5 2010.08.24 -
      Avast 4.8.1351.0 2010.08.23 Win32:Dracur-B
      Avast5 5.0.332.0 2010.08.23 Win32:Dracur-B
      AVG 9.0.0.851 2010.08.24 Cryptic.PX
      BitDefender 7.2 2010.08.24 Backdoor.Generic.407302
      CAT-QuickHeal 11.00 2010.08.24 Trojan.BHO.aiga
      ClamAV 0.96.2.0-git 2010.08.24 -
      Comodo 5843 2010.08.24 -
      DrWeb 5.0.2.03300 2010.08.24 -
      Emsisoft 5.0.0.37 2010.08.24 Trojan-Downloader.Win32.Tracur!IK
      eTrust-Vet 36.1.7810 2010.08.23 -
      F-Prot 4.6.1.107 2010.08.24 -
      F-Secure 9.0.15370.0 2010.08.24 Backdoor.Generic.407302
      Fortinet 4.1.143.0 2010.08.24 W32/BHO.AIGA!tr
      GData 21 2010.08.24 Backdoor.Generic.407302
      Ikarus T3.1.1.88.0 2010.08.24 Trojan-Downloader.Win32.Tracur
      Jiangmin 13.0.900 2010.08.23 TrojanSpy.Delf.fvz
      Kaspersky 7.0.0.125 2010.08.24 Trojan.Win32.BHO.aiga
      McAfee 5.400.0.1158 2010.08.24 -
      McAfee-GW-Edition 2010.1B 2010.08.24 -
      Microsoft 1.6103 2010.08.24 TrojanDownloader:Win32/Tracur.J
      NOD32 5392 2010.08.24 a variant of Win32/Kryptik.EHK
      Norman 6.05.11 2010.08.24 -
      nProtect 2010-08-24.01 2010.08.24 Backdoor.Generic.407302
      Panda 10.0.2.7 2010.08.24 Generic Trojan
      PCTools 7.0.3.5 2010.08.24 -
      Prevx 3.0 2010.08.24 High Risk Cloaked Malware
      Rising 22.62.01.04 2010.08.24 Trojan.Win32.Generic.520483B1
      Sophos 4.56.0 2010.08.24 Troj/Tracur-Gen
      Sunbelt 6784 2010.08.24 Trojan.Win32.Generic!BT
      SUPERAntiSpyware 4.40.0.1006 2010.08.24 -
      Symantec 20101.1.1.7 2010.08.24 WS.Reputation.1
      TheHacker 6.5.2.1.355 2010.08.24 -
      TrendMicro 9.120.0.1004 2010.08.24 TROJ_TRACUR.SMDI
      TrendMicro-HouseCall 9.120.0.1004 2010.08.24 TROJ_TRACUR.SMDI
      VBA32 3.12.14.0 2010.08.23 -
      ViRobot 2010.8.24.4005 2010.08.24 -
      VirusBuster 5.0.27.0 2010.08.23 -
      Additional informationShow all
      MD5 : cfa6cae3ba496c53d68ecbb3afba9a7d
      SHA1 : b3a812c425ee3765a9befcaa15669817830db12d
      SHA256: af319c53bd914690a056495d670abae129ba7b4cb6118fa725394016d4a30efc
      0
  11. julien0710 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
     
    Ah, voila j'ai reussi a l'envoyé =D je doit faire quoi d'autre par la suite ?
    0
  12. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Iminent\IMBooster4Web\Iminent.WebBooster.dll
    O2 - BHO: (no name) - {13F6A483-C334-4CBC-A2B7-A6BBA6FB7DB7} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysWow64\crypt3232.dll
    O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\compstui32.dll


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    Copie/Colle le rapport à l'écran dans ton prochain message

    le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
    0
  13. julien0710 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
     
    ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 24/08/2010 13:40:43
    Fichier d'export Registre : C:\ZHPExportRegistry-24-08-2010-13-40-43.txt
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Iminent\IMBooster4Web\Iminent.WebBooster.dll => Clé absente
    O2 - BHO: (no name) - {13F6A483-C334-4CBC-A2B7-A6BBA6FB7DB7} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysWow64\crypt3232.dll => Clé absente

    Valeur du Registre :
    (Néant)

    Elément de données du Registre :
    O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\compstui32.dll => Donnée supprimée avec succès

    Préférences navigateur :
    (Néant)

    Dossier :
    (Néant)

    Fichier :
    c:\program files (x86)\iminent\imbooster4web\iminent.webbooster.dll => Fichier absent
    c:\windows\system32\crypt3232.dll => Fichier absent
    c:\windows\system32\compstui32.dll => Fichier absent

    Logiciel :
    (Néant)

    Script Registre :
    (Néant)

    Master Boot Record :
    (Néant)

    Autre :
    (Néant)

    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 2
    Valeur du Registre : 0
    Elément de données du Registre : 1
    Dossier : 0
    Fichier : 3
    Logiciel : 0
    Master Boot Record : 0
    Préférences navigateur : 0
    Autre : 0

    End of the scan
    0
  14. julien0710 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
     
    Les messages d'erreur ne safiche plus et l'ordi a repris une vitesse de reaction corecte merci beaucoup pourrais tu m'aider a le proteger maintenant stp ? je suis deja equipé de norton internet security
    0
  15. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    le sujet n'est pas résolu

    1)

    Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

    .........................

    2)

    réponse à ta question dans la finalisation de ta désinfection
    0
  16. julien0710 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
     
    Ok, le scan est en cours.
    0
  17. julien0710 Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4469

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    24/08/2010 16:36:30
    mbam-log-2010-08-24 (16-36-30).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
    Elément(s) analysé(s): 411218
    Temps écoulé: 1 heure(s), 23 minute(s), 26 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 9

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rthdbpl (Trojan.Agent) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Users\Julien\AppData\Roaming\SystemProc (Trojan.Agent) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Program Files (x86)\ZHPDiag\Quarantine\crypt3232.dll.VIR (Trojan.Tracur) -> Delete on reboot.
    C:\Users\Julien\AppData\Roaming\E8E7.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
    C:\Users\Julien\AppData\Roaming\ED98.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
    C:\Users\Julien\Documents\LimeWire\Saved\track001\play_mp3_setup.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
    C:\Windows\System32\cryptsvc32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
    C:\Windows\System32\dwmapi32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
    C:\Windows\SysWOW64\cryptsvc32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
    C:\Windows\SysWOW64\dwmapi32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
    C:\Windows\System32\COMPSTUI32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    0
  18. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bien

    tu peux vider la quarantaine de mbam

    un dernier si tout va bien

    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

    ? Télécharge List_Kill'em et enregistre le sur ton bureau

    http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

    ou

    http://www.archive-host.com

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    Executer List_Kill'em"


    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis l'option Search

    laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport C:\List'em.txt

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    Même opération pour le rapport more.txt qui se trouve sur ton bureau

    si soucis avec ci joint. fr

    => utiliser https://www.cjoint.com/
    => utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
    0
  19. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    non c'est pas bon

    as tu bien desactiver tes ptotections (parefeu, antivirus et autre)
    as tu bien fait clic droit "executer en tant qu'administrateur
    est il bien enregistrer sur le bureau
    0
  • 1
  • 2